Основные блоги b.Z » Все блоги » Про интернет » Исследование: Почти все популярные межсетевые экраны пропускают XSS-атаки

Исследование: Почти все популярные межсетевые экраны пропускают XSS-атаки

Все блоги / Про интернет 14 сентября 2015 483   
Смотреть в Telegram Поделиться в TG


Исследователь безопасности Мазин Ахмед (Mazin Ahmed) опубликовал результаты анализа способов обхода XSS-защиты в популярных межсетевых экранах уровня приложения (Web application firewalls, WAF).

Ахмед использовал несколько виртуальных машин, на которых запускались популярные браузеры Google Chrome, Opera, Mozilla Firefox и Internet Explorer.

Исследователь изучал коммерческие и открытые продукты: F5 Big IP, Imperva Incapsula, AQTRONIX WebKnight, PHP-IDS, Mod-Security, Sucuri, QuickDefence, Barracuda WAF. В работе для каждого продукта был представлен хотя бы один XSS-вектор, позволявший осуществить обход защиты. Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Браузеры и app specific security mitigation. Часть 3. Google Chrome

Мы продолжаем цикл статей о механизмах защиты браузеров от эксплойтов: Введение Internet Explorer & Edge Давайте заглянем под капот браузера Chrome и выясним, что есть в его анти-эксплоит арсенале. Читать дальше →

подробнее »
12 января 2017
Браузеры и app specific security mitigation. Часть 2. Internet Explorer и Edge

Internet Explorer & Edge Целью данной статьи является обзор специфичных механизмов защиты от эксплойтов, интегрированных в браузеры Interner Explorer и Edge. Мы решили объединить обзор механизмов безопасности IE и Edge в одну статью, поскольку, во-первых, оба они являются продуктами небезызвестной

подробнее »
5 октября 2016
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код

Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопасности обнаружил

подробнее »
1 февраля 2018
Разработчики Windows 10 реализовали защиту от вирусов-вымогателей. Ее можно обойти с помощью инъекции DLL

В Windows 10 появился механизм защиты от вирусов-вымогателей под названием Controlled Folder Access. Он предотвращает изменение файлов в указанных защищенных папках неизвестными программами. Исследователь информационной безопасности из Fujitsu System Integration Laboratories Ltd. обнаружил способ

подробнее »
17 октября 2018
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 5

Часть 5. Обход защиты (Defense Evasion) Предыдущие части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий В разделе «Обход защиты» описываются техники, с помощью которых злоумышленник может скрыть вредоносную активность и

подробнее »
12 декабря 2018
Браузерные войны: история противостояния Netscape, Internet Explorer, Mozilla Firefox и Google Chrome

Обозреватель vc.ru изучил историю развития и конкуренции самых популярных браузеров: как появился первый браузер Netscape, ставший затем основой для Mozilla Firefox, как представители Opera и Mozilla подавали в суд на Microsoft и как Google Chrome добился лидерства на рынке.

подробнее »
21 декабря 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии